'피싱' 범죄 피의자 첫 구속

추적 피하려 무선인터넷만 사용

원래 사이트와 비슷한 사이트를 개설해 금융거래에 필요한 개인정보를 빼내는 이른바 '피싱'(phishing)을 통해 남의 돈을 빼낸 일당이 처음으로 구속됐다.

경찰청 사이버테러대응센터는 14일 피싱 사이트를 개설해 비밀번호 등 개인정보를 알아낸 뒤 남의 돈을 몰래 빼낸 혐의(정보통신망이용촉진 및 정보보호에 관한 법률위반 등)로 이모(27)씨 등 일당 3명을 구속하고 공범 2명을 쫓고 있다.

경찰에 따르면 이들은 8월12일께 H은행 인터넷뱅킹 홈페이지 주소와 유사한 도메인을 등록한 뒤 H은행 사이트인 줄 알고 접속한 고객의 인터넷뱅킹 ID(이용자신분) , 비밀번호, 주민등록번호, 계좌번호 등을 알아내 돈을 빼내는 수법으로 10월 초까지 1억2천여만원을 챙긴 혐의를 받고 있다.

이씨는 한국정보보호진흥원이 9월1일 피싱 사이트를 폐쇄하자 다른 비슷한 도메인을 또 등록, 검거될 때까지 모두 12명의 계좌에서 돈을 빼낸 것으로 드러났다. 그 동안 피싱 수법으로 개인의 금융정보를 훔친 사례는 있었지만 실제 이 수법을 동원해 남의 계좌에서 돈을 몰래 빼낸 피해사례는 "국내에서 이번이 처음"이라고경찰은 밝혔다.

이씨 일당은 남의 금융 거래 정보를 알아낸 뒤 인터넷 뱅킹에 필요한 기존 공인인증서를 폐기하고 새 인증서를 발급받아 계좌이체를 했으며 무선모뎀이나 무선랜만을 이용해 경찰의 추적을 따돌리려고 했다.

공범 송모(30)씨는 H은행에 전화와 e-메일로 '피해 사실을 언론에 폭로하겠다' 고 협박하며 2천만원을 요구한 것으로 조사결과 밝혀졌다.

연합뉴스